[Ultimate]{class="badge positive"}

Snowflake ソース

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：

作成対象：

開発者

IMPORTANT

Real-Time Customer Data Platform Ultimateを購入したユーザーは、ソースカタログで Snowflake ソースを利用できます。
デフォルトでは、Snowflake ソースは null を空の文字列として解釈します。 null 値がAdobe Experience Platformで null 定されたとおりに正しく記述されていることを確認するには、Adobe担当者にお問い合わせください。
Experience Platformでデータを取り込むには、すべてのテーブルベースのバッチソースのタイムゾーンを UTC に設定する必要があります。 Snowflake ソースに対してサポートされているタイムスタンプは、UTC 時間を使用した TIMESTAMP_NTZ のみです。

Adobe Experience Platform を使用すると、データを外部ソースから取得しながら、Experience Platform サービスを使用して、受信データの構造化、ラベル付け、拡張を行うことができます。アドビのアプリケーション、クラウドベースのストレージ、データベースなど、様々なソースからデータを取り込むことができます。

Experience Platform は、サードパーティのデータベースからデータを取得する機能を備えています。Experience Platformは、リレーショナル、NoSQL、データウェアハウスなど、様々なタイプのデータベースに接続できます。データベースプロバイダーのサポートには、Snowflake が含まれます。

前提条件 prerequisites

この節では、Snowflake ソースをExperience Platformに接続する前に行う必要がある設定作業の概要を説明します。

IP アドレスの許可リスト

ソースをExperience Platformに接続する前に、地域固有の IP アドレスを許可リストに追加する必要があります。詳しくは、Experience Platformへの接続に対する IP アドレスの許可リストに加えるに関するガイドを参照してください。

必要な資格情報の収集

Snowflake ソースを認証するには、次の資格情報プロパティの値を指定する必要があります。

アカウントキー認証（Azure）

アカウントキー認証を使用して Azure 上のExperience Platformに接続するには、次の資格情報の値を Snowflake します。

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2
資格情報	説明
`account`	アカウント名は、組織内のアカウントを一意に識別します。この場合、アカウントを異なる Snowflake 組織で一意に識別する必要があります。これを行うには、アカウント名の前に組織名を追加する必要があります。例：`orgname-account_name`。詳しくは、アカウント識別子の取得 Snowflake の節を参照しください。詳しくは、Snowflake ドキュメントを参照してください。
`warehouse`	Snowflake ウェアハウスは、アプリケーションのクエリ実行プロセスを管理します。各 Snowflake ウェアハウスは互いに独立しており、データをExperience Platformに取り込む際は個別にアクセスする必要があります。
`database`	Snowflake データベースには、Experience Platformに取り込むデータが含まれています。
`username`	Snowflake アカウントのユーザー名。
`password`	Snowflake ユーザーアカウントのパスワード。
`role`	Snowflake セッションで使用する既定のアクセス制御ロールです。役割は、指定したユーザーに既に割り当てられている既存の役割である必要があります。デフォルトの役割は `PUBLIC` です。
`connectionString`	Snowflake インスタンスへの接続に使用する接続文字列。 Snowflake の接続文字列のパターンは `jdbc:snowflake://{ACCOUNT_NAME}.snowflakecomputing.com/?user={USERNAME}&password={PASSWORD}&db={DATABASE}&warehouse={WAREHOUSE}` です。

キーペア認証（Azure）

キーペア認証を使用するには、まず 2048 ビット RSA キーペアを生成します。次に、キーペア認証を使用して Azure 上のExperience Platformに接続するために、次の資格情報の値を指定します。

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2
資格情報	説明
`account`	アカウント名は、組織内のアカウントを一意に識別します。この場合、アカウントを異なる Snowflake 組織で一意に識別する必要があります。これを行うには、アカウント名の前に組織名を追加する必要があります。例：`orgname-account_name`。詳しくは、アカウント識別子の取得 Snowflake の節を参照しください。詳しくは、Snowflake ドキュメントを参照してください。
`username`	Snowflake アカウントのユーザー名。
`privateKey`	Base64- アカウントの Snowflake エンコードされた秘密鍵。暗号化された秘密鍵または暗号化されていない秘密鍵のいずれかを生成できます。暗号化された秘密鍵を使用している場合は、Experience Platformに対して認証を行う際に、秘密鍵のパスフレーズも指定する必要があります。詳しくは、秘密鍵の取得の節を参照してください。
`privateKeyPassphrase`	秘密鍵のパスフレーズは、暗号化された秘密鍵を使用して認証を行う場合に使用する必要がある、追加のセキュリティレイヤーです。暗号化されていない秘密鍵を使用している場合は、パスフレーズを指定する必要はありません。
`port`	インターネット経由でサーバーに接続するときに Snowflake が使用するポート番号です。
`database`	Experience Platformに取り込むデータを含んだ Snowflake データベース。
`warehouse`	Snowflake ウェアハウスは、アプリケーションのクエリ実行プロセスを管理します。各 Snowflake ウェアハウスは互いに独立しており、データをExperience Platformに取り込む際は個別にアクセスする必要があります。

これらの値について詳しくは、Snowflake キーペア認証ガイドを参照してください。

基本認証（AWS）

基本認証を使用してAWS上のExperience Platformに接続するには、次の資格情報の値を指定 Snowflake ます。

note warning
WARNING
Snowflake ソースの基本認証（またはアカウントキー認証）は、2025 年 11 月に非推奨（廃止予定）になります。ソースの使用とデータベースからExperience Platformへのデータの取り込みを続行するには、キーペアベースの認証に移行する必要があります。非推奨（廃止予定）について詳しくは、Snowflake 資格情報の漏洩リスクの軽減に関するベストプラクティスガイドを参照してください。

note warning

WARNING

Snowflake ソースの基本認証（またはアカウントキー認証）は、2025 年 11 月に非推奨（廃止予定）になります。ソースの使用とデータベースからExperience Platformへのデータの取り込みを続行するには、キーペアベースの認証に移行する必要があります。非推奨（廃止予定）について詳しくは、Snowflake 資格情報の漏洩リスクの軽減に関するベストプラクティスガイドを参照してください。

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2
資格情報	説明
`host`	Snowflake アカウントが接続するホスト URL。
`port`	インターネット経由でサーバーに接続するときに Snowflake が使用するポート番号です。
`username`	Snowflake アカウントに関連付けられたユーザー名。
`password`	Snowflake アカウントに関連付けられたパスワード。
`database`	データの取得元となる Snowflake データベース。
`schema`	Snowflake データベースに関連付けられたスキーマの名前。データベースアクセス権を付与するユーザーが、このスキーマにもアクセスできることを確認する必要があります。
`warehouse`	使用している Snowflake ウェアハウス。

キーペア認証（AWS）

キーペア認証を使用するには、まず 2048 ビット RSA キーペアを生成します。次に、キーペア認証を使用してAWS上のExperience Platformに接続するために、次の資格情報の値を指定します。

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2
資格情報	説明
`account`	アカウント名は、組織内のアカウントを一意に識別します。この場合、アカウントを異なる Snowflake 組織で一意に識別する必要があります。これを行うには、アカウント名の前に組織名を追加する必要があります。例：`orgname-account_name`。詳しくは、アカウント識別子の取得 Snowflake に関するガイドを参してください。詳しくは、Snowflake ドキュメントを参照してください。
`username`	Snowflake アカウントのユーザー名。
`privateKey`	Snowflake ユーザーの秘密鍵。base64 でエンコードされ、ヘッダーや改行のない 1 行として使用されます。準備するには、PEM ファイルの内容をコピーし、`BEGIN`/`END` 行とすべての改行を削除してから、結果を base64 エンコードします。詳しくは、秘密鍵の取得の節を参照してください。メモ：暗号化された秘密鍵は、現在、AWS接続ではサポートされていません。
`port`	インターネット経由でサーバーに接続するときに Snowflake が使用するポート番号です。
`database`	Experience Platformに取り込むデータを含んだ Snowflake データベース。
`warehouse`	Snowflake ウェアハウスは、アプリケーションのクエリ実行プロセスを管理します。各 Snowflake ウェアハウスは互いに独立しており、データをExperience Platformに取り込む際は個別にアクセスする必要があります。

これらの値について詳しくは、Snowflake キーペア認証ガイドを参照してください。

アカウント識別子の取得 retrieve-your-account-identifier

アカウント ID を使用してExperience Platformで Snowflake インスタンスを認証するため、Snowflake UI ダッシュボードからアカウント ID を取得する必要があります。

アカウント識別子を取得するには：

Snowflake アプリケーション UI ダッシュボードでアカウントに移動します。
左側のナビゲーションで「Accounts」を選択し、続いてヘッダーから「Active Accounts」を選択します。
次に、情報アイコンを選択し、現在の URL のドメイン名を選択してコピーします。

ドメイン名が選択されたSnowflake UI ダッシュボード。

秘密鍵の取得 retrieve-your-private-key

Snowflake 接続でキーペア認証を使用している場合は、Experience Platformに接続する前に秘密鍵も生成する必要があります。

暗号化された秘密鍵の作成

暗号化された Snowflake 秘密鍵を生成するには、ターミナルで次のコマンドを実行します。

code language-shell
`openssl genrsa 2048 \| openssl pkcs8 -topk8 -v2 des3 -inform PEM -out rsa_key.p8`

成功した場合は、PEM 形式の秘密鍵が届きます。

code language-shell
`-----BEGIN ENCRYPTED PRIVATE KEY----- MIIE6T... -----END ENCRYPTED PRIVATE KEY-----`

暗号化されていない秘密鍵の作成

暗号化されていない Snowflake 秘密鍵を生成するには、ターミナルで次のコマンドを実行します。

code language-shell
`openssl genrsa 2048 \| openssl pkcs8 -topk8 -inform PEM -out rsa_key.p8 -nocrypt`

成功した場合は、PEM 形式の秘密鍵が届きます。

code language-shell
`-----BEGIN PRIVATE KEY----- MIIE6T... -----END PRIVATE KEY-----`

次に、秘密鍵を取得し、Base64 でエンコードします。 Snowflake 秘密鍵に対して変換や形式変換を行わないようにしてください。さらに、秘密鍵を Base64 でエンコードする前に、秘密鍵の末尾に末尾の改行文字がないことを確認する必要があります。

設定の検証

Snowflake データのソース接続を作成する前に、次の設定も満たしていることを確認する必要があります。

特定のユーザーに割り当てられるデフォルトのウェアハウスは、Experience Platformへの認証時に入力するウェアハウスと同じである必要があります。
特定のユーザーに割り当てられたデフォルトのロールは、Experience Platformへの認証時に入力したのと同じデータベースにアクセスできる必要があります。

ロールとウェアハウスを検証するには：

左側のナビゲーションで「Admin」を選択し、「Users & Roles」を選択します。
適切なユーザーを選択し、右上隅にある省略記号（...）を選択します。
表示される Edit user ウィンドウで、Default Role に移動し、特定のユーザーに関連付けられている役割を表示します。
同じウィンドウで、Default Warehouse に移動し、特定のユーザーに関連付けられているウェアハウスを表示します。

ロールとウェアハウスを確認できるSnowflake UI。

正常にエンコードされると、Base64 でエンコードされた秘密鍵をExperience Platformで使用して Snowflake アカウントを認証できます。

以下のドキュメントでは、API やユーザーインターフェイスを使用して Snowflake をExperience Platformに接続する方法について説明しています。

API を使用した Snowflake のExperience Platformへの接続

UI を使用した Snowflake のExperience Platformへの接続

recommendation-more-help

337b99bb-92fb-42ae-b6b7-c7042161d089